ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница XSS Вопрос

   

Опции темы

Поиск в этой теме

Опции просмотра

#1   04.03.2017, 20:10 brown Участник форума Регистрация: 16.10.2016 Сообщений: 189 С нами: 5039606 Репутация: 1 Есть активная ХСС в пост запросе на контактной форме Код: URL encoded POST input address was set to 3137%20Laguna%20Street'"()&%iAJG(9983) Как осуществить атаку?Про снифер и тд знаю. 𝕏 Twitter Reddit Telegram Копировать ссылку   brown Посмотреть профиль Репутация Найти все сообщения от brown Добавить в друзья   #2   04.03.2017, 21:08 porosen0k Новичок Регистрация: 03.03.2017 Сообщений: 3 С нами: 4840886 Репутация: 0 в пост запросе- это пассивная, а если скрипт сохраняется на страничке, тогда это активная хсс ссылку на снифер пишешь и ловишь куки   porosen0k Посмотреть профиль Репутация Найти все сообщения от porosen0k Добавить в друзья   #3   04.03.2017, 23:01 brown Участник форума Регистрация: 16.10.2016 Сообщений: 189 С нами: 5039606 Репутация: 1 Цитата: Сообщение от porosen0k   ↑ в пост запросе- это пассивная, а если скрипт сохраняется на страничке, тогда это активная хсс ссылку на снифер пишешь и ловишь куки а как быть с пасивной?   brown Посмотреть профиль Репутация Найти все сообщения от brown Добавить в друзья   #4   04.03.2017, 23:26 Gorev Познавший АНТИЧАТ Регистрация: 31.03.2006 Сообщений: 1,167 С нами: 10585560 Репутация: 1550 Цитата: Сообщение от brown   ↑ а как быть с пасивной? заинтересуй жертву нужной ссылкой, ткни носом так сказать.POC-ов много в инете   Gorev Посмотреть профиль Репутация Отправить личное сообщение для Gorev Найти все сообщения от Gorev Добавить в друзья   #5   05.03.2017, 16:04 porosen0k Новичок Регистрация: 03.03.2017 Сообщений: 3 С нами: 4840886 Репутация: 0 перехвати пост-запрос программой или плагином к браузеру, можно попробовать переделать его в GET типа script.php?=... и подставь нужные параметры   porosen0k Посмотреть профиль Репутация Найти все сообщения от porosen0k Добавить в друзья   #6   07.03.2017, 12:08 SooLFaa Постоянный Регистрация: 17.03.2014 Сообщений: 530 С нами: 6398966 Репутация: 154 Проверь сначала что сессия хранится без флага HTTP_ONLY иначе твой "сниффер" пустышка.   SooLFaa Посмотреть профиль Репутация Найти все сообщения от SooLFaa Добавить в друзья

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход Мой кабинет Личные сообщения Подписки Кто на форуме Поиск по форуму Главная страница форума ИНФО     Мировые новости. Обсуждения.     Статьи         Избранное РАЗРАБОТКА     Ваши проекты     SЕО - тонкости, методы раскрутки         Услуги, Покупка и Продажа в SEO     Хостинги - Hostings         Хостинг, Dedicated, VDS, Сервера - покупка, продажа     Для Администратора         Apple: Mac, OS X, iOS         AntiDDos - АнтиДДОС         Windows         Linux, Freebsd, *nix ПРОГРАММИРОВАНИЕ     Общие вопросы программирования         ПО для Web разработчика     PHP     Python     С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby     Реверсинг ФИНАНСОВЫЕ ЗАДАЧИ/СОЦИАЛЬНЫЕ СЕТИ     Покупка, Продажа, Обмен         Разное - Покупка, продажа, обмен         Услуги, Покупка и Продажа в SEO         Электронные валюты: Обмен, Вывод, Ввод         VPN, Proxy, Socks - Покупка, продажа         Хостинг, Dedicated, VDS, Сервера - Покупка, продажа         Мобильная связь, СМС - Покупка, продажа         Трафик, инсталлы, загрузки - Покупка, продажа         Покупка, продажа, услуги в Соц. Сетях     Партнерки     Freelance - О Работе         Предложения работы, услуг     Социальные сети         Покупка, продажа, услуги в Соц. Сетях     Платежные системы         Электронные валюты: Обмен, Вывод, Ввод         Blockchain, Криптовалюты, смарт-контракты ЛИЧНЫЕ ФОРУМЫ     Olbanec - Арбитраж трафика ОФФТОП     Болталка     Forum for discussion of ANTICHAT     Video.Antichat         Комментарии к видео     Архив         ICQ - Покупка, продажа